Politique de sécurité

Chez AhaSlides, la confidentialité et la sécurité en ligne de nos utilisateurs sont notre priorité absolue. Nous avons pris toutes les mesures nécessaires pour garantir la sécurité de vos données (contenu de la présentation, pièces jointes, informations personnelles, données de réponse des participants, etc.).

AhaSlides Pte Ltd, numéro d'entité unique: 202009760N, est ci-après dénommé «nous», «notre», «notre» ou «AhaSlides». «Vous» doit être interprété comme la personne ou l'entité qui s'est inscrite à un compte pour utiliser nos services, ou les personnes qui utilisent nos services en tant que membre d'un public.

Contrôle d'accès

Toutes les données utilisateur stockées dans AhaSlides sont protégées conformément à nos obligations dans le Conditions d'utilisation d'AhaSlideset l'accès à ces données par le personnel autorisé est basé sur le principe du moindre privilège. Seul le personnel autorisé a un accès direct aux systèmes de production d'AhaSlides. Ceux qui ont un accès direct aux systèmes de production sont uniquement autorisés à afficher les données utilisateur stockées dans AhaSlides dans leur ensemble, à des fins de dépannage ou autrement autorisées dans AhaSlides. Politique de confidentialité.

AhaSlides tient à jour une liste de personnel autorisé ayant accès à l'environnement de production. Ces membres sont soumis à une vérification des antécédents criminels et sont approuvés par la direction d'AhaSlides. AhaSlides gère également une liste du personnel autorisé à accéder au code AhaSlides, ainsi qu'aux environnements de développement et de préparation. Ces listes sont revues tous les trimestres et lors du changement de rôle.

Les membres formés de l'équipe Customer Success d'AhaSlides ont également un accès limité et spécifique au cas aux données utilisateur stockées dans AhaSlides via des outils d'assistance client à accès restreint. Les membres de l'équipe d'assistance client ne sont pas autorisés à examiner les données utilisateur non publiques stockées dans AhaSlides à des fins d'assistance client sans l'autorisation explicite de la direction de l'ingénierie d'AhaSlides.

En cas de changement de rôle ou de sortie de l'entreprise, les informations d'identification de production du personnel autorisé sont désactivées et leurs sessions sont fermées de force. Par la suite, tous ces comptes sont supprimés ou modifiés.

Sécurité des données

Les services de production AhaSlides, le contenu utilisateur et les sauvegardes de données sont hébergés sur la plate-forme Amazon Web Services («AWS»). Les serveurs physiques sont situés dans les centres de données d'AWS dans la région USA Est (Virginie du Nord), USA. À cette date, AWS (i) possède des certifications de conformité aux normes ISO / IEC 27001: 2013, 27017: 2015 et 27018: 2014, (ii) est certifié en tant que fournisseur de services PCI DSS 3.2 niveau 1, et (iii) subit SOC Audits 1, SOC 2 et SOC 3 (avec rapports semestriels). Des détails supplémentaires sur les programmes de conformité AWS, y compris la conformité FedRAMP et la conformité GDPR, peuvent être trouvés sur Site Web d'AWS.

Nous n'offrons pas aux clients la possibilité d'héberger AhaSlides sur un serveur privé, ou d'utiliser autrement AhaSlides sur une infrastructure distincte.

À l'avenir, si nous transférons nos services de production et nos données utilisateur, ou une partie d'entre eux, vers un autre pays ou une autre plateforme cloud, nous informerons par écrit tous nos utilisateurs inscrits 30 jours à l'avance.

Des mesures de sécurité sont prises pour vous protéger ainsi que vos données à la fois pour les données au repos et les données en transit.

Données au repos

Les données utilisateur sont stockées sur Amazon RDS, où les lecteurs de données sur les serveurs utilisent un disque complet, un cryptage AES standard avec une clé de cryptage unique pour chaque serveur. Les pièces jointes aux présentations AhaSlides sont stockées dans le service Amazon S3. Chacune de ces pièces jointes se voit attribuer un lien unique avec un composant aléatoire improbable et cryptographiquement solide, et n'est accessible que via une connexion HTTPS sécurisée. Des détails supplémentaires sur Amazon RDS Security peuvent être trouvés ici. Des détails supplémentaires sur Amazon S3 Security peuvent être trouvés ici.

Données en transit

AhaSlides utilise la norme TLS (Transport Layer Security) standard pour créer une connexion sécurisée à l'aide du cryptage Advanced Encryption Standard («AES») 128 bits. Cela inclut toutes les données envoyées entre le Web (y compris le site Web de destination, l'application Web Presenter, l'application Web Audience et les outils d'administration internes) et les serveurs AhaSlides. Il n'y a pas d'option non TLS pour se connecter à AhaSlides. Toutes les connexions sont établies en toute sécurité via HTTPS.

Sauvegardes et prévention de la perte de données

Les données sont sauvegardées en continu et nous avons un système de basculement automatique en cas de défaillance du système principal. Nous bénéficions d'une protection puissante et automatique via notre fournisseur de base de données sur Amazon RDS. Des détails supplémentaires sur les engagements de sauvegarde et de restauration d'Amazon RDS peuvent être trouvés ici.

Utilisateur Mot de passe

Nous chiffrons les mots de passe (hachés et salés) en utilisant l'algorithme PBKDF2 (avec SHA512) pour les protéger contre tout danger en cas de violation. AhaSlides ne peut jamais voir votre mot de passe et vous pouvez le réinitialiser automatiquement par e-mail. Le délai d'expiration de la session utilisateur est implémenté, ce qui signifie qu'un utilisateur connecté sera automatiquement déconnecté s'il n'est pas actif sur la plateforme.

Détails du paiement

Nous utilisons le processeur de paiement PCI et Stripe et PayPal pour crypter et traiter les paiements par carte de crédit / débit. Nous ne voyons ni ne traitons jamais les informations de carte de crédit / débit.

Incidents de sécurité

Nous avons mis en place et maintiendrons des mesures techniques et organisationnelles appropriées pour protéger les données personnelles ainsi que d'autres données contre la destruction accidentelle ou illégale ou la perte accidentelle, l'altération, la divulgation ou l'accès non autorisé, et contre toute autre forme de traitement illicite (un «incident de sécurité ”).

Nous avons un processus de gestion des incidents pour détecter et gérer les incidents de sécurité qui doivent être signalés au chef de la technologie dès qu'ils sont détectés. Cela s'applique aux employés d'AhaSlides et à tous les processeurs qui traitent les données personnelles. Tous les incidents de sécurité sont documentés et évalués en interne et un plan d'action pour chaque incident individuel est élaboré, y compris des mesures d'atténuation.

Calendrier de révision de la sécurité

Cette section indique la fréquence à laquelle AhaSlides effectue des révisions de sécurité et effectue différents types de tests.

Activités La fréquence
Formation à la sécurité du personnel Au début de l'emploi
Révoquer l'accès au système, au matériel et aux documents En fin d'emploi
Garantit que les niveaux d'accès pour tous les systèmes et employés sont corrects et basés sur le principe du moindre privilège Une fois par an
Assurez-vous que toutes les bibliothèques système critiques sont à jour Continuellement
Tests unitaires et d'intégration Continuellement
Tests de pénétration externe Une fois par semaine

Sécurité physique

Certaines parties de nos bureaux partagent des bâtiments avec d'autres sociétés. Pour cette raison, tous les accès à nos bureaux sont verrouillés 24h / 7 et 24j / 7 et nous exigeons l'enregistrement obligatoire des employés et des visiteurs à la porte à l'aide d'un système de sécurité à clé intelligente avec code QR en direct. De plus, les visiteurs doivent s'enregistrer auprès de notre réception et avoir besoin d'une escorte dans tout le bâtiment à tout moment. CCTV couvre les points d'entrée et de sortie XNUMX/XNUMX avec des journaux mis à notre disposition en interne.

Les services de production d'AhaSlides sont hébergés sur la plate-forme Amazon Web Services («AWS»). Les serveurs physiques sont situés dans les centres de données sécurisés d'AWS, comme indiqué dans la section «Sécurité des données» ci-dessus.

Changelog

Vous avez une question à nous poser?

Entrer en contact. Écrivez-nous à salut@ahaslides.com.